Die InterNexum GmbH ist als Domain-Name-Registry-Dienstleister gemäß §§ 49 und 50 des BSI-Gesetzes (BSIG) in der Fassung des NIS-2-Umsetzungsgesetzes vom 6. Dezember 2025 verpflichtet, genaue und vollständige Domain-Namen-Registrierungsdaten zu erheben, zu pflegen und berechtigten Stellen auf Antrag zugänglich zu machen.
Diese Seite erfüllt die Veröffentlichungspflicht gemäß § 49 Abs. 3 und § 50 Abs. 2 BSIG und beschreibt die geltenden Verfahren für alle über nicmanager® verwalteten Domain-Registrierungen.
§ 49 Abs. 3 BSIG 1. Datenqualität – Vorgaben und Verfahren
Welche Daten werden erhoben?
Bei jeder Domain-Registrierung über nicmanager® werden folgende Pflichtangaben erhoben: Name und vollständige Anschrift des Domain-Inhabers, E-Mail-Adresse sowie Telefonnummer. Bei juristischen Personen und Organisationen wird zusätzlich die Organisationsbezeichnung erfasst. Die syntaktische Vollständigkeit dieser Angaben wird systemseitig geprüft.
Wie werden Registrierungsdaten verifiziert?
Die Verifizierung erfolgt risikobasiert in zwei Stufen. Als Basisverifizierung wird die angegebene E-Mail-Adresse durch ein automatisiertes Double-Opt-In-Verfahren bestätigt.
Eine erweiterte Prüfung wird ausgelöst, wenn Risikohinweise vorliegen – insbesondere Risikobewertungen und Verifizierungsanfragen der zuständigen Registry, Unstimmigkeiten in den übermittelten Registrierungsdaten sowie externe Missbrauchshinweise. Im Rahmen der erweiterten Prüfung kann die Vorlage von Identitäts- oder Unternehmensnachweisen erforderlich werden.
Wie werden Bestandsdaten aktuell gehalten?
Alle Domain-Inhaber werden einmal jährlich aufgefordert, ihre hinterlegten Registrierungsdaten zu überprüfen und bei Bedarf zu aktualisieren. Darüber hinaus erfolgt eine anlassbezogene Nachverifizierung bei Verifizierungsanfragen einer Registry, bei Inhaberwechsel oder Änderung zentraler Kontaktdaten sowie bei internen Risikoindikationen. Domain-Inhaber sind vertraglich verpflichtet, Änderungen ihrer Daten unverzüglich über die nicmanager®-Plattform zu melden.
Welche Daten werden öffentlich zugänglich gemacht?
| Inhabertyp | Veröffentlichungsumfang |
|---|---|
| Organisation (Organisationshandle) | Name, Anschrift, E-Mail-Adresse und Telefonnummer werden via WHOIS der jeweiligen Registry veröffentlicht (§ 49 Abs. 4 BSIG). |
| Natürliche Person | Keine Veröffentlichung personenbezogener Daten. Die Anforderungen der DSGVO bleiben uneingeschränkt gewahrt. |
Die korrekte Kennzeichnung des Inhabertyps bei der Registrierung ist maßgeblich für den Umfang der Veröffentlichung. Eine nachträgliche Änderung ist möglich, kann jedoch Auswirkungen auf die Veröffentlichung der hinterlegten Daten haben.
§ 50 Abs. 2 BSIG 2. Auskunftsverfahren für berechtigte Zugangsnachfrager
Wer ist auskunftsberechtigt?
Zugang zu nicht-öffentlichen Domain-Namen-Registrierungsdaten wird ausschließlich berechtigten Zugangsnachfragern gemäß § 2 Nr. 2 BSIG gewährt:
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Zuständige Landesbehörden für die Aufsicht von Einrichtungen der öffentlichen Verwaltung
- Strafverfolgungsbehörden
- Polizeien des Bundes und der Länder
- Verfassungsschutzbehörden des Bundes und der Länder
Anfragen anderer Stellen begründen keinen Auskunftsanspruch nach diesem Verfahren.
Wie wird ein Antrag gestellt?
Anträge sind ausschließlich per E-Mail einzureichen an: legal@nicmanager.com
Ein Antrag muss folgende Angaben enthalten: vollständige Bezeichnung und Anschrift der anfragenden Behörde, Name und Kontaktdaten der zuständigen Bearbeiterin oder des zuständigen Bearbeiters, die konkret angefragten Domain-Namen oder Registrierungsdaten, die Rechtsgrundlage der Anfrage sowie eine Darlegung des berechtigten Interesses im Sinne des § 50 Abs. 1 BSIG. Unvollständige Anträge können nicht fristgerecht bearbeitet werden.
Welche Fristen gelten?
Zugang zu den angefragten Daten bei vollständigem und berechtigtem Antrag – unverzüglich, spätestens innerhalb von 72 Stunden nach Eingang.
Mitteilung, wenn die angefragten Daten nicht vorliegen (Fehlanzeige).
3. Sonstige Anfragen und Missbrauchsmeldungen
Anfragen außerhalb des NIS2-Auskunftsverfahrens – etwa bei Verdacht auf Missbrauch, Phishing oder Markenverletzungen – können über folgenden Kanal eingereicht werden: abuse@nicmanager.com
Ein Rechtsanspruch auf Auskunft besteht über diesen Kanal nicht. Die Übermittlung von Daten erfolgt ausschließlich auf Grundlage einer Prüfung durch die InterNexum GmbH. Maßgeblich sind die Plausibilität und Nachvollziehbarkeit der Anfrage, die Vereinbarkeit mit datenschutzrechtlichen Anforderungen, bestehende vertragliche Bindungen sowie die Einhaltung der geltenden gesetzlichen Vorgaben.
Welche Angaben sind erforderlich?
| Angabe | Inhalt |
|---|---|
| Identität | Vollständige Kontaktdaten – Name, E-Mail-Adresse, Telefonnummer, Postanschrift – sowie Art der anfragenden Person oder Organisation. |
| Bevollmächtigung | Sofern im Namen einer anderen Partei gehandelt wird, eine entsprechende Vollmacht oder Erklärung. |
| Angeforderte Daten | Konkrete Benennung der gewünschten Informationen sowie der betroffenen Domain oder Domains. |
| Rechtsgrundlage | Angabe der gesetzlichen oder vertraglichen Grundlage sowie nachvollziehbare Begründung des Interesses. |
| Bestätigungen | Erklärung, dass die Anfrage in gutem Glauben gestellt wird, und Zusicherung der ausschließlich rechtmäßigen Verarbeitung übermittelter Daten. |
Unvollständige Anträge werden nicht bearbeitet.
Kontakt
Zuständige Kontaktadressen
Alle Anfragen bitte ausschließlich an die jeweils zuständige Adresse richten.
- Behördenanfragen (NIS-2, § 50 BSIG) — legal@nicmanager.com
- Missbrauch & sonstige Anfragen — abuse@nicmanager.com
- Rückfragen zu diesen Vorgaben — compliance@nicmanager.com